微软发布六月份安全公告 IE漏洞影响最严重

微软于6月13日公布六月份信息安全更新，并发布了6项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的2项问题所做出的评估。
Windows Internet Explorer漏洞
赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞，因为该安全公告中所公布的五个漏洞中的两个都会影响Windows Vista Internet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染，攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录，攻击者就能控制整个受影响的系统。
这些漏洞主要影响的是个人用户。然而，企业员工一旦浏览恶意网页，也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。
Windows Schannel Security Package漏洞
影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞，通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时，该漏洞就会出现。
该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003，但只会在2000和Server 2003 平台上才会引发拒绝服务。
赛门铁克安全响应中心部门产品经理Vince Hwang表示：“个人用户和企业用户都应当随时保持电脑更新，安装最新的补丁，以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似，都是利用了用户的浏览器。”
赛门铁克建议系统管理员采取以下措施：
•评估这些漏洞对关键系统可能造成的影响。
•规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。
•采取主动措施以保护网络和信息的完整性。
•确认企业拥有合适及有效的数据备份流程和安全措施。
•提醒用户谨慎打开所有来路不明的电子邮件附件，或链接来路不明/未经核实的网站。
赛门铁克建议家庭用户采取以下措施：
•定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态。
•不要打开来路不明的电子邮件附件，或链接来路不明/未经核实的网站。
•使用互联网安全方案如“诺顿网络安全特警2007”，以应对当今已知威胁，防护明日互联网安全风险。

标签： 安全 代码 电子邮件 服务器 互联网 互联网安全 漏洞 企业 网络 网络安全 网站 问题 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。